2012年4月15日 星期日

電話詐騙

上個月在PChome的商店街買了一顆電子鬧鐘(如下),隔了一個月之後,昨天下午接到了一通詐騙電話。


對方:李先生你好,請問你上個月是不是在PChomeXX商店購買了一個Sony的電子鬧鐘?
我:對
對方:請問金額是不是XXX?用信用卡付款?
我:對
對方:是這樣的,因為銀行的作業疏失,以下balabalabala...............
我:不好意思,我在忙。
(掛電話)


對方是一個有口音的外地女子,來電顯示為『不明』,通話品質很差。雖然她講沒兩句我就知道是電話詐騙,所以馬上掛掉電話,不過後來還是很好奇她到底是從哪知道這些資料的。我查了一下當初PChome寄給我的email,發現信件內容只有訂單編號,並沒有交易內容和明細,所以我猜有幾個可能:

  • 這個商店街的管理帳號外洩,所以對方可以直接登入瀏覽或是設定將交易資訊轉發至外部信箱。<這個可能性有點小>
  • 這個詐騙集團可能可以直接或是間接的存取整個PChome商店街的交易資料。可能的方式包含有內鬼轉賣交易資料,或是對方透過木馬以及其他RAT工具存取這些敏感資料。<這個可能性更小,我相信這麼大的網路商城在稽核方面應該是很嚴謹的?!>
  • 詐騙集團從物流商取得客戶的交易明細。基本上這個交易明細應該只有三個人知道:我、PChome商店街管理員和黑貓快遞(當然沒有張有驊)。產品外包裝上的快遞單只有一些基本貨運資料,並沒有內容物和產品訊息,因為快遞也不需要知道,所以資料似乎也不是從黑貓那邊流出去的。
  • 難不成真的是銀行的刷卡業務發生問題,把我一次付清的款項搞成要付很多期?(大驚!!!)  <我還有一點理智>

這已經不是我第一次因為網路購物而接到詐騙電話了。很顯然的,整個網路購物的流程在資料管理上面有著很大的問題,雖然不知道癥結在哪,不過還好只是交易明細外洩,而不是消費者的信用卡資料外漏,這是唯一值得慶幸的地方。


1 則留言:

  1. 我在yahoo拍賣上也遇過這種交易資訊外洩的問題,打電話提醒買家,他說「這種事常發生,我也沒辦法」

    回覆刪除